您好,欢迎进入南京思智信息科技有限公司官网!

数据安全管理专家

数据安全流通管理服务商

为您的数字资产保驾护航

400-089-7028
内网管理
您的位置: 思智信息 > 产品中心 > 内网管理 >
网络安全
发布时间:2020-07-20 17:30:27浏览次数:

虚拟化可信防御系统

专门针对VMware虚拟化平台研发的虚拟化安全防护系统,通过微隔离、全息诱捕、分布式防火墙、主机攻击防御、Web攻击防御等主动+被动防御技术为用户的VMware虚拟化环境的业务资产进行多维度的防护。

微隔离

根据自学习获取的模版建立可信访问关系,创建基于白名单的访问控制策略,将虚拟机资产根据逻辑业务关系进行隔离,形成微隔离区域。只有划分了微隔离区域,才可以将风险限制在一个尽可能小的范围之内,可有效的帮助内、外网资产缩减攻击面。

全息诱捕

预先布置大批量的陷阱诱骗攻击,让病毒和攻击者在“自以为是”的虚拟网络中表现出恶意行为。当攻击者进入陷阱到达一定阀值后,阻断其网络连接。异常行为可溯源,凡是进入陷阱的行为都会留存记录。

2-7层入侵防护

通过DPI技术深入读取IP包载荷的内容来对OSI七层协议中的应用层信息进行重组,从而得到整个应用程序的内容,然后按照系统定义的安全规则对流量进行整形操作。

威胁情报

  • 互联网在线陷阱主机发现威胁源

  • 整合多个第三方威胁情报库

  • 勒索病毒CNC服务器库

  • 挖矿木马CNC服务器库

  • 发现内网肉鸡

  • 扫描IP库

  • 恶意域名库

  • SpamHaus黑名单库

分布式架构

摒弃传统的“中心—节点”的分布式集中管理架构。将区块链技术引入集管平台,对分布式部署架构去中心化管理,无需额外的集中管理平台系统,每个系统既是分布式节点也是集中管理中心。适配VMware vCenter,基于其自身的分布式交换机实现所有安全功能,无需借助NSX。 

优势

  • 主动防御:虚机之间微隔离、全息诱捕

  • 无缝适配VMware:无需借助NSX、去中心化管理

  • 海量轻量级蜜罐:无需额外计算资源,系统资源消耗低,全网密集式部署,命中率成倍增长

  • 被动防御:主机保护、Web保护、威胁情报、流量监测

400-089-7028